请问大佬们后台getshell过没pc平台,拿到了一个站,但是getshell不进去脑壳大

2020-09-06 00:46:01 38 Whirlwind单挑 7697

大佬们请教一个问题关于pc后台getshell的,老弟第一次遇见有点蒙
这个是上传文件第一个包

这是第二个保存

可能我的思维停留在了文件上传这一块没有去找sql注入之类的或者xss,文件上传也没怎么联过，请各位大佬指教一下

类别安全研究

关于作者

Whirlwind单挑8篇文章85篇回复

Whirlwind单挑

评论38次

要评论？请先登录或注册

TOP1

syy290954414
2020-9-6 02:11

好久都没见到人与人这样的坦诚相待了（狗头）

回复|@ta|踩(0)|顶(1)
TOP2

Evilnight
2020-9-9 23:59

什么是PC平台嫖娼平台？

回复|@ta|踩(0)|顶(1)
18楼

xiwandashi
2020-9-8 10:43

你这标题就看得头大。“请问大佬们后台getshell过没pc平台”，先把话捋清楚再提问把

回复|@ta|踩(0)|顶(0)
17楼

alphaboy
2020-9-7 16:57

首先看看是什么语言写的，框架是什么。有上传点的话，看是白名单还是黑名单，白名单一般要配合解析漏洞（基本没xi），黑名单可以看哪些没加进去就用哪个。

回复|@ta|踩(0)|顶(0)
16楼

ddddd
2020-9-7 16:44

哪有硬刚上传的啊，不行就换别的点啊

回复|@ta|踩(0)|顶(0)
15楼

gnusec
2020-9-7 16:35

上传不了不是很正常吗

回复|@ta|踩(0)|顶(0)
14楼

supdon
2020-9-7 15:16

不是每个上传点都能getshell的，如果做的限制了文件名后缀试试能不能绕过，或者中间件有没有解析漏洞可以配合。传不上就是传不上，找找其他的点

回复|@ta|踩(0)|顶(0)
13楼

Sniper86
2020-9-7 10:20

图二真的不是sql注入吗..

回复|@ta|踩(0)|顶(0)
12楼

G0mini
2020-9-7 09:33

看到.do 第一想法。start2看第二个图，感觉sql跑不了。

回复|@ta|踩(0)|顶(0)
11楼

YGnight
2020-9-6 22:23

常规的10多种绕过都试试，不行就找找有没有文件包含，再不行就换思路吧

回复|@ta|踩(0)|顶(0)
10楼

Whirlwind单挑
2020-9-6 21:08

Neteagle：
执行路径找到了吗？
回复|@ta
1

找到了，但是只能jpg

回复|@ta|踩(0)|顶(0)
9楼

Whirlwind单挑
2020-9-6 21:07

seabird：
你传的是png图片？这样的话我估计你拿不了服务器你没有0day 拿不了的
回复|@ta
1

这个站，java开发的

回复|@ta|踩(0)|顶(0)
8楼

Whirlwind单挑
2020-9-6 21:07

abc188174：
找cms的历史漏洞，或者自己代码审计，或者搞同ip站点
回复|@ta
1

应该是自己开发的

回复|@ta|踩(0)|顶(0)
7楼

Neteagle
2020-9-6 14:11

执行路径找到了吗？

回复|@ta|踩(0)|顶(0)
6楼

s4ny1f
2020-9-6 12:10

不是每一个上传都能拿shell

回复|@ta|踩(0)|顶(0)
5楼

Heaven1997
2020-9-6 10:29

看cookie像是php的站点看能不能得到基于这个站点的原cms

回复|@ta|踩(0)|顶(0)
4楼

abc188174
2020-9-6 09:23

找cms的历史漏洞，或者自己代码审计，或者搞同ip站点

回复|@ta|踩(0)|顶(0)
3楼

seabird
2020-9-6 09:19

你传的是png图片？这样的话我估计你拿不了服务器你没有0day 拿不了的

回复|@ta|踩(0)|顶(0)
2楼

syy290954414
2020-9-6 02:11

好久都没见到人与人这样的坦诚相待了（狗头）

回复|@ta|踩(0)|顶(1)
1楼

yuyansec
2020-9-6 01:41

码都不打的吗？这不太好吧

回复|@ta|踩(0)|顶(0)